格密码初步学习记录(一)由LWE问题引入

2019年3月24日 393次阅读 来源: 九宫格问题

一点小说明。

最近的研究方向是格的困难性问题,许多相关文献资料都提及了相关的一些问题。比如LWE,R-LWE,SVP等等。这些都需要深入的学习理解。

这里我从LWE开始,做一些学习笔记,也算是充实一下自己的实验室生活。

—————————————-我是超级胖胖的分割线————————————————


格密码大部分加密机制都是基于LWE的。

LWE –  Learning with errors

Learning with errors (LWE) is a problem in machine learning that is conjectured to be hard to solve. Introducedby Oded Regev in 2005, it is a generalization of the parity learning problem. Regev showed, furthermore, that the LWE problem is as hard to solve as several worst-caselattice problems. The LWE problem has recentlybeen used as a hardness assumption to create public-key cryptosystems, such as the ring learning with errors key exchange by Peikert.                            

——From Wiki

《格密码初步学习记录(一)由LWE问题引入》


        为何LWE它在密码学应用如此广泛呢,因为它有困难性作支撑。诸多文献说,LWE的困难性可以归约到格的SVP和SIVP问题。光说这个依然很难理解这个困难性到底是什么概念。我们继续来拓展我们的阅读。这里需要阅读文献On Lattices, Learning with Errors, Random Linear Codes, and Cryptography这篇文献中,ODED提出了LWE的概念。这里我准备花将近一周的时间,精读这篇文章。对于这篇文章的拙劣学习笔记在此日志中记录。

      LWE的困难性可以归约到格的SVP和SIVP问题,LWE的解决方法是SVP\SIVP的量子方法。这里自然需要对格以及格的困难问题做一个学习与分析。

     格的数学基础


      SVP:  给定格L,找一个非零向量v,使得对任意非零u∈L, 有||v||<=||u||
      SIVP是SVP的一个变种(最短线性无关向量问题):给定一个秩为n的L,找n个线性无关向量si,满足||si||<=λn(L)

      近似算法
      LLL算法->BKZ算法

      精确算法

      枚举算法、AKS筛法、启发式随机筛法

    原文作者:九宫格问题
    原文地址: https://blog.csdn.net/lllunijia/article/details/76022014
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞